ГлавнаяБаза уязвимостей БДУ → BDU:2024-02450
7.6высокая

BDU:2024-02450 (CVE-2024-27439)

Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-04-02
Описание

Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Wicket (от 9.1.0 до 9.17.0)Wicket (от 10.0.0-M1 до 10.0.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/o825rvjjtmz3qv21ps5k7m2w9193g1lo

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/o825rvjjtmz3qv21ps5k7m2w9193g1lohttps://www.cybersecurity-help.cz/vdb/SB2024031523https://access.redhat.com/security/cve/CVE-2024-27439
Проверьте безопасность своего сайта и почты → Полная проверка домена